load denied by X-Frame-Option springsecurity

由于项目中集成了springSecurity框架，导致页面无法被iframe引用。

网上解决办法很两种，一种是修改web.xml，增加fiflter过滤器，我试了并没解决问题。

Spring Security下，X-Frame-Options默认为DENY,非Spring Security环境下，X-Frame-Options的默认大多也是DENY，这种情况下，浏览器拒绝当前页面加载任何Frame页面，设置含义如下：

    DENY：浏览器拒绝当前页面加载任何Frame页面
    SAMEORIGIN：frame页面的地址只能为同源域名下的页面
    ALLOW-FROM：origin为允许frame加载的页面地址。

解决办法：

在Spring-Security.xml文件里配置如下：

这种配置是不同源域名下也可访问：

声明一下：若为ALLOW-FROM模式，必须配置strategy属性和value属性。否则项目启动报错。

value属性应该就是需要被外部iframe引用的页面。

若同源域名下则可配置即可解决（不用设置strategy和value属性）:

希望遇到的问题可以帮到其他人哦！！！解决了一早上~

终极解决办法（可以尝试一下，会有惊喜）：

————————————————
版权声明：本文为CSDN博主「BIGfamer」的原创文章，遵循CC 4.0 BY-SA
原文链接：https://blog.csdn.net/u014643282/article/details/81131092